尝试使用 SSL 证书实现客户端身份验证。
http://www.modssl.org/docs/2.8/ssl_howto.html#auth-selective
收到以下错误。
Apache:重新协商握手失败:客户端不接受!?
火狐:
ssl_error_handshake_failure_alert
我认为这是一个配置错误,但无法找到它。
附加信息:商业 CA 服务器证书服务器在 Apache 2.2 和Passenger 中安全工作没有问题。只有客户端身份验证相关指令不起作用。
AskOverflow.Dev
看到握手失败,可能是客户端不理解(或配置为使用)协商的 SSL 协议。例如,在 FF 中检查是否启用了所有 SSL 协议(SSL2、SSL3、TLSv1)并将其与为 Apache 配置的 SSL 协议相匹配。
更新:进行网络跟踪以查看客户端和服务器支持的密码套件也可能很有用。也许他们找不到匹配的套件,因此握手失败。
或设置 modssl 日志也可以揭示更多细节:http ://www.modssl.org/docs/2.8/ssl_reference.html#ToC19
您是否有机会运行 Debian/Lenny?
我们遇到了一个类似的问题,最后发现现在接受的证书不能有 MD5(SHA-something is fine)校验和,因为它被认为是不安全的。
我们的问题是你的 GnuTLS+OpenLDAP。在花更多钱之前,您可能想尝试更新证书甚至是自签名证书。
在我的情况下,客户端证书(导入到 Firefox 中的“.p12”东西)已经过时,并且我产生了这样的错误。如果是这种情况,您将需要重新生成客户端证书并对其进行签名。
检查贝宝网址
api.paypal.com/webscr&cmd=_express-checkout&token='; 替换为 api.paypal.com/webscr&cmd=_express-checkout&token=';
有关更多详细信息,请参阅... http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/